日本語フォーラム

Reply
Highlighted

[Central] 管理画面へのログイン時のSSO with Google

管理画面へのログインでSSOを利用することができます。

今回はGoogleのG-Suiteを使ったSSOの設定をご紹介します。

簡単な動作概要を動画にまとめました。

 

1. Centralで1つユーザを追加

SSOで利用するドメインのユーザが1つでもCentralに存在する必要があります。今回は、kshimono.pageがSSOで利用するG-Suiteのドメインなので、xxxx@kshimono.pageのユーザをCentralの管理者として1つは追加する必要があります。

Screen Shot 2020-02-27 at 18.55.02.png

2. G-SuiteでAttributeの作成とUser Informationを設定

以下のように、User > More > Manage custom attributesで

Attributeを5つ作成します。

Screen Shot 2020-02-27 at 18.29.15.png

次に、SSOで利用したユーザそれぞれに、Attributeの値を設定します。

それぞれの値の意味は以下の通りです。

Screen Shot 2020-02-27 at 18.29.49.png

  • aruba_1_cid : CentralのCustomer ID
  • aruba_1_app_1 : 必ず"central"
  • aruba_1_app_1_role_1 : Centralの管理者ロール
  • aruba_1_app_1_group_1 : Centralの管理対象グループ

3. G-SuiteでSAML Appを作成

Apps > SAML Apps で新しくCentral用のAppを作成します。

この時、次の画面でIdP METADATAをダウンロードします。

Screen Shot 2020-02-27 at 18.34.39.png

 

4. CentralでSSOを設定

アカウントホーム > シングルサインオン でSAMLプロファイルを作成します。

この時にG-Suiteでダウンロードしたメタデータをアップロードします。

Screen Shot 2020-02-27 at 18.44.50.png

プロファイルの追加後に表示される、ACS URL, Entity ID を記録しておきます。

わからなくなった場合は、作成後のプロファイルのメタデータを表示することで確認できます。

Screen Shot 2020-02-27 at 18.51.05.png

5. G-Suiteの続きの設定

またG-Suiteに戻って、#3で確認した、CentralのACS URL, Entity ID を設定します。

Screen Shot 2020-02-27 at 18.35.05.png

Attribute Mappingは以下の様に設定します。

Screen Shot 2020-02-27 at 18.26.39.png

以上で設定は完了です。

 

 

Search Airheads
cancel
Showing results for 
Search instead for 
Did you mean: